论文部分内容阅读
近年来,由于终端用户资源的丰富,以及网络带宽的快速增加,传统的C/S(Client/Server)架构的网络应用模式中服务器性能瓶颈和单点失效的问题限制了资源的应用,同时也无法满足新的分布式应用的需求。而对等网络(Peer-to-peer Networks,简称P2P网络)在分布式存储、协同工作、大规模并行计算等方面表现出独特的优势,成为发展的热点。P2P网络与基于C/S架构的网络的根本区别是,P2P网络中的节点既是资源的提供者(Server),又是资源获取者(Client)。P2P网络具有开放性、匿名性、节点间松耦合关系等特点,这些特点为我们带来巨大的应用前景的同时,也给P2P网络的安全问题带来很大的挑战。如计算机病毒的传播、大量的欺诈行为和不可靠的服务的产生。由于P2P网络的这些特点,传统的安全技术,如PKt、数字签名等,很难解决P2P网络认证、授权和保密通信等问题。可信计算(Trust Computing),作为这种分布式网络安全问题解决方案应运而生。
在可信计算中,信任是指在不断的交互过程中,某一实体逐渐动态地形成对另一实体的评价,这个评价用来指导该实体下一步的行为。P2P网络中节点之间的信任是促使节点合作、激励节点共享资源的有力保障,直接影响着P2P系统的整体性能。P2P网络中的信任问题可以通过在P2P网络中建立可靠的信任模型来解决。本论文围绕非结构化P2P网络信任模型进行研究,主要成果如下:
(1)总结了P2P网络的结构、应用和存在的安全问题。介绍了信任的相关理论知识,并详细介绍了基于社会化网络和基于概率估计的几种典型的信任模型,并将这两种信任模型进行比较。
(2)应用社会化网络的概念,提出了基于双信任度量的非结构化P2P网络信任模型D-Trust,将信任分为服务信任和反馈信任,并对这两种的信任度分别进行度量、计算、存储、更新。设计实现了完整的信任模型的体系结构。
(3)应用参数估计的思想,提出了基于参数估计的非结构化P2P网络信任模型P-Trust,对信任度进行参数估计。并提出了使用方差表示节点不确定度的概念,将不确定度融合到信任计算中去,提高了信任计算的准确度。
(4)总结了在P2P网络中常见的几种攻击方式,如共谋(Co llusion)、搭便车(Free Riding)、女巫攻击(Sybil Attack)、扰动攻击(Disturbance Attack)等。并针对这些攻击方式,提出了相应的抵御算法。仿真实验,证明了我们的信任模型相对于其它信任模型在抵御这些攻击方面的优越性。